Des chercheurs coréens ont trouvé de nombreuses failles dans le protocole VoLTE qui permet de passer des appels via la 4G. Les travaux de recherche ont été synthétisés par les chercheurs en sécurité de l’institut CERT. Si les appareils d’Apple ne sont pas vulnérables, ce n’est pas le cas des appareils sous Android. Le risque est le vol de données, mais aussi l’utilisation frauduleuse de la ligne.

VoLTE

VoLTE est une technique qui permet de transmettre la voix sur des réseaux 4G via le protocole SIP basé sur l’IP, à la manière de la VOIP classique. Cette nouvelle méthode permet alors de mettre en place de nouvelles attaques qui n’étaient pas envisageables auparavant avec les réseaux plus anciens comme la 3G. Les opérateurs français n’ont pas encore déployé cette technologie, mais elle ne devrait pas tarder à arriver chez Orange et Bouygues Telecom. De plus, les opérateurs n’ont pas tous la même implémentation de la technologie VoLTE et ne sont pas forcément tous vulnérables aux mêmes failles. Il y a en tout quatre vulnérabilités qui ont été détectées par les chercheurs.

Quatre failles dont une liée à Android

La première faille concerne le système de permission. Sous Android, celui-ci est mal intégré (contrairement à iOS) et permet à un pirate de passer – silencieusement – des appels téléphoniques uniquement via la permission INTERNET d’une application en lieu et place de la permission CALL_PHONE.

L’autre vulnérabilité concerne la possibilité pour deux mobiles de communiquer directement entre eux sans passer par un serveur SIP. Dans ce cas, il est possible pour le pirate d’usurper un numéro de téléphone (ce qu’on appelle le spoofing) pour passer des appels avec ce dernier, ce qui peut conduire à une surfacturation. C’est la même conséquence lorsque l’authentification est mal réalisée, causant une troisième vulnérabilité. Enfin, la dernière faille concerne la possibilité pour un client de se connecter à plusieurs sessions SIP en même temps. Cela permettrait à un pirate de créer une connexion P2P au sein du réseau pour récupérer les données des smartphones en exploitant d’autres failles, ou de réaliser une attaque de type DoS pour mettre à genoux le réseau.

Un correctif déjà en route

Les  trois principaux réseaux cellulaires américains (T-Mobile, Verizon et AT&T) sont tous concernés par au moins une faille de sécurité sur l’implémentation de la technologie VoLTE. Si les trois dernières vulnérabilités sont uniquement liées aux réseaux des opérateurs, la première est liée au système de permissions d’Android. Google a donc annoncé qu’un correctif de sécurité était en route et arriverait pour la mise à jour de sécurité du mois de novembre sur les Nexus. Les autres constructeurs pourront appliquer ce correctif en se basant sur le code AOSP.